Durch die 7-Zip Vulnerability (CVE-2022-29072) besteht möglicherweise die Möglichkeit, Prozesse mit erhöhten Rechten auszuführen. Das Ganze kannst du am schnellsten beheben, indem du die Datei "7-zip.chm" im Programm-Verzeichnis löschst. Dies kannst du manuell machen oder die 7-Zip Vulnerability mit den nachstehenden Proactive Remediation Scripts beheben.
** DISPUTED ** 7-Zip through 21.07 on Windows allows privilege escalation and command execution when a file with the .7z extension is dragged to the Help>Contents area. This is caused by misconfiguration of 7z.dll and a heap overflow. The command runs in a child process under the 7zFM.exe process, NOTE: multiple third parties have reported that no privilege escalation can occur.
Beschrieb CV, https://www.cve.org/CVERecord?id=CVE-2022-29072
Proactive Remediations für 7-zip Vulnerability erstellen
Erstellen kannst du das Paket im Endpoint Manager / Intune unter "Reports > Endpoint analytics > Proactive remediations" + Create script package.
Dem Script Paket geben wir einen aussagekräftigen Namen und eine optionale Beschreibung:
Im folgenden Schritt lädst du das Detection- und Remediation-Script aus meinem GitHub hoch.
Bei der Zuweisung wähle ich eine hohe Ausführungsrate, um sicherzustellen, dass die Lücke schnell behoben ist. Das Paket kann, sobald die Lücke komplett geschlossen ist, wieder entfernt werden.
Nun hast du das Proactive Remediation Packet für die 7-Zip Vulnerability verteilt und musst nur noch warten, bis die Ausführung auf den Geräten durch ist.
Das Resultat sieht anschliessend so aus:
